//package org.cfd.config;
//
//import org.springframework.context.annotation.Bean;
//import org.springframework.security.config.annotation.web.builders.HttpSecurity;
//import org.springframework.security.config.annotation.web.configurers.AbstractHttpConfigurer;
//import org.springframework.security.web.SecurityFilterChain;
//
///**
// * @author rjs
// */
//public class SecurityConfig {
//  @Bean
//  public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
//    return http.authorizeHttpRequests(
//            authorize -> {
//              try {
//                authorize
//                    // 放行登录接口
//                    .requestMatchers("/user/login")
//                    .permitAll()
//                    .requestMatchers("/user/register")
//                    .permitAll()
//                    // 放行资源目录
//                    .requestMatchers("/static/**", "/resources/**")
//                    .permitAll()
//                    // 其余的都需要权限校验
//                    .anyRequest()
//                    .authenticated()
//                    // 防跨站请求伪造
//                    .and()
//                    .csrf(AbstractHttpConfigurer::disable);
//              } catch (Exception e) {
//                throw new RuntimeException(e);
//              }
//            })
//        .build();
//  }
//}
